なぜ利用されない? なぜ失敗する?スマートデバイス活用の処方箋

「守り過ぎ」や「リスクの恐れ過ぎ」は失敗のもと セキュリティと利便性の両立が活用のカギ新しい使い方を試みるも攻めきれずに失敗!現場ニーズを満たした利用環境を構築せよ

「守り過ぎ」や「リスクの恐れ過ぎ」は失敗のもと セキュリティと利便性の両立が活用のカギ

「守り過ぎ」がエンドユーザーの利便性を損なう

失敗例その1持ち帰りを禁止したり、業務時間外での利用を制限してしまう

スマートデバイスを導入したにもかかわらず、利用がほとんど進んでいないという企業の場合、その最大の要因として挙げられるのが、セキュリティを意識し過ぎるあまり、従業員の利便性が損なわれてしまっていることだ。その最たる例が盗難・紛失に遭うリスクや管理外でのマルウエア感染を恐れ、せっかく配布したスマートデバイスを自宅に持ち帰ることを禁止したり、利用者や用途を明確にするために、その都度申請が必要なケースである。

これでは、結局オフィスに縛られた業務から脱却できず、面倒な申請が利活用の足かせになる。

スマートデバイスの利活用を促進することは難しい。さらに、認められていない個人のスマートフォンを業務で利用するという“シャドーIT”を招くことにもつながってしまうだろう。

失敗例その2リスクを恐れ、スマートデバイスの用途を限定してしまう

次に挙げられるのがセキュリティを気にするあまり、“スマートデバイスの用途を限定してしまう”ケースだ。また、社内へのアクセスはもちろん、閲覧できるWebサイトを極端に制限している場合もある。

スマートデバイスの一番いいところは、すぐに立ち上げて、見たい情報にアクセスできるところ。業務に必要なデータにアクセスできなければ、その真価は発揮されない。最新の在庫をその場で確認し、客先からその場で発注をかけられる企業と「帰ってから確認します」と答える企業では、その差は歴然となるだろう。また、利用側にとってもメールやスケジュール確認しかできず、必要な業務アプリケーションやデータを使えない“中途半端”な端末なのであれば、利用したいと思う気持ちはなくなっていくはずだ。

失敗例その3ガチガチのセキュリティで利用率が低下してしまう

最後が、過剰なセキュリティをかけることが利用率を低下させてしまうパターンだ。

例えばある企業では、従業員からスマートデバイスを利用したいという要望が上がり、その声に応えて導入を決定。デバイス側にデータを残さないようにするために、PCを含めた全てのクライアント環境をシンクライアント化した。これによってセキュリティは高まったが、ユーザーは自分のクライアント環境にアクセスするためにIDとパスワードを3~4回も入力しなければならなくなってしまったという。結果、スマートデバイスの利用率も上がらなかった。

この企業では、ユーザーが必要な情報にアクセスするために、まず端末のロックを解除し、次にシンクライアントにログインし、それから各アプリケーションへのログインをするというプロセスにしていた。もちろんシンクライアントなので、デバイス側にパスワードを覚えさせることもできない。これではユーザーは、スマートデバイスなんてもう使わなくてもいいという気持ちになってしまう。実際に配布したタブレットを数回使ったきり、その後、会社の机の中にしまいっぱなしにしているユーザーもいるという。

▲TOPへもどる

セキュリティ不安を払拭するKAITOシリーズ

失敗例の背景には、IT部門を中心としたセキュリティに対する強い懸念がある。それが利用や場所、アクセスの制限や運用ルールの厳格化につながっている。

こうした数々の課題を解決するための有効な手段として注目されているのが、ジェーエムエーシステムズ(JMAS)の提供するセキュリティ製品群「KAITOシリーズ」だ。これは、スマートデバイス用のセキュリティブラウザ「KAITO セキュアブラウザ」、スマートデバイス用カメラの「KAITO セキュアカメラ」、スマートデバイス用ボイスレコーダの「KAITO セキュアレコーダ」の3つがラインアップされた、スマートデバイス向けのソリューションだ。

株式会社ジェーエムエーシステムズ 事業企画部 プロダクト企画グループ 統括マネジャー モバイルソリューション部 部長代理 中居 郁氏
株式会社ジェーエムエーシステムズ 事業企画部 プロダクト企画グループ 統括マネジャー モバイルソリューション部 部長代理 中居 郁氏

「KAITOシリーズは、スマートデバイスのセキュアな利用環境を担保すると同時に、エンドユーザーの利便性を高めるという2つのメリットを提供する製品群です。既存のシステムに変更を加えるなどの大きな投資は不要で、配布端末/BYOD端末の違いを意識する必要もなく、IT部門の皆様の運用負荷が増えることはありません。必要に応じて特定業務に特化した機能を作り込むことも可能です」とJMASの中居 郁氏は説明する。

このKAITOシリーズの中で、特に「スマートデバイスにデータを残さないようにしたい」「アクセスできる情報を制限したい」というニーズに対応するのが「KAITO セキュアブラウザ」だ。2016年6月30日時点での導入実績は、460社/66,000ライセンスにのぼる。同製品はSafariやChromeといった通常のブラウザを使う感覚で利用できるとともに、閲覧履歴や開いた添付ファイル、Cookieなどのデータが、ブラウザの利用終了時に自動的に削除されるいわゆる「セキュアブラウザ」。仮に外出先等でスマートデバイスが紛失・盗難にあっても、その時点で端末にデータが残っていないため、情報漏洩のリスクを極小化できる。

数年前までにスマートデバイスのセキュリティ対策としてシンクライアントやMDMを導入した企業は少なくない。しかし失敗例でも触れたように操作性などがネックとなり利用率が上がらないケースも多い。その点セキュリティブラウザなら現場での利便性も確保できるので、アクセス対象がWebシステムならセキュアブラウザ方式、それ以外の仕組みが閲覧対象ならシンクライアントと適材適所の使い方をしている企業も増えているという。

「KAITO セキュアブラウザは、iPhone/iPad/Android/Windowsに対応したスマートデバイス専用のWebブラウザです。エンドユーザーはアプリケーションをインストールし、セキュリティポリシーやホワイトリストは管理者が設定した定義ファイルを端末にダウンロードするだけで、安全なブラウザの利用を開始することができます。専用のサーバーを立てる必要はありません」と同社の西森 厚心氏は語る。

図:KAITO セキュアブラウザの仕組み

KAITO セキュアブラウザを採用することで、通信履歴やキャッシュ、クリップボード、画面のハードコピーといったデータが端末に残るリスクを完全に払拭することができ、インターネット接続においても、ホワイトリスト/ブラックリストによって接続先を制限することが可能となる

また「KAITO セキュアカメラ」は撮影した画像ファイルを、「KAITO セキュアレコーダ」は録音した音声ファイルを端末に残すことなく、安全かつ確実にサーバーに転送し、保管/管理することを可能にするアプリケーションで、これらもまたスマートデバイスにデータを残さないようにしたいというニーズに応えてくれる製品だ。

さらにJMASでは、KAITOシリーズに加えて、スマートデバイス用アプリケーションの導入支援サービスも提供。先進的なユーザー企業の事例などを参考に、顧客企業のスマートデバイス利用をサポートしている。

「スマートデバイスの利用を促進するためには、端末を置くためだけに、わざわざ会社に戻らなければならないといった運用ルールや、場合によっては就業規則から見直す必要があります。その際にJMASは、他社の成功事例や運用事例を紹介することができますし、実際のスマートデバイスの活用方法については、セキュリティ条件の厳しい金融機関様との数多くのお付き合いの中で培ってきた豊富な知見を基に、最適なご提案ができると自負しています」と中居氏は述べる。

▲TOPへもどる

KAITOシリーズがセキュアなスマートデバイス利用を実現!

株式会社ジェーエムエーシステムズ 事業企画部 プロダクト企画グループ マネジャー 西森 厚心氏
株式会社ジェーエムエーシステムズ 事業企画部 プロダクト企画グループ マネジャー 西森 厚心氏

実際に製品を導入した企業では、具体的な効果を確実に上げているという。

その一例として挙げられるのが、特定のWebサイトに安全にアクセスするためにKAITO セキュアブラウザを導入。従業員のスマートデバイスを“専用端末化”しているケースだ。

「ある百貨店様は会員カードの申し込みを受け付ける際、タブレット端末を使って、専用の申し込みサイトからお客様に直接入力してもらうという方法を採用しています。その際、KAITO セキュアブラウザを利用して申し込みサイトにアクセスする。これで特定のサイトに安全にアクセスすることが可能になり、また端末にお客様が入力された個人情報が残ることもありません」と西森氏は説明する。

デバイスにキャッシュを残さないために、KAITO セキュアブラウザを利用する企業も多い。

「例えば営業担当者の方が訪問先でスマートデバイスを立ち上げた時、直前の顧客企業で見ていたWebブラウザの画面がそのまま残ってしまっているというケースがあります。それを別の顧客に見られるのは、困る時もあるでしょう。KAITO セキュアブラウザなら、1回落とすと、初期化して立ち上がる設定も可能なので、自分が“意図しない”情報漏洩を防ぐことができます。またブラウザを5分間放置したら自動的に落とすといった設定もできるので、デバイスをどこかに置き忘れたとか、万一の盗難にあった際にも安心です」(中居氏)

またKAITO セキュアブラウザを導入して、利便性を大幅に向上させた企業もあるという。

「シンクライアント化しただけの時には、見たい情報にたどり着くまでに数分もかかっていたのが、KAITO セキュアブラウザを導入したことで、1ステップ、2ステップでアクセスできるようになり、スマートデバイスの利用率が劇的に上がったお客様もいらっしゃいます。またPC用の画面をスマートデバイスで使おうとすると、文字が小さい、ダブルクリックができない、ピンチイン/ピンチアウトができないといった数々の問題が発生しますが、KAITO セキュアブラウザならスマートデバイス本来の操作性で利用できます。これによって、多くの社員が使いだすようになったと聞いています。その他、端末を自由に携帯させることを許可し、直行/直帰によるワークスタイルを推進している企業もあります」と西森氏は話す。

せっかくスマートデバイスを支給しても、その使い勝手が悪ければ、結局は個人が所持している端末を業務に利用される“シャドーIT”を招くことになり、そこがセキュリティホールになる恐れがある。今であれ、将来であれ、より広い領域にスマートデバイスを本格活用したいと考える企業にとって、セキュリティと利便性の両立は喫緊の課題。KAITOシリーズは、こうした問題を解決し、スマートデバイスの活用を本格化させるための有効な選択肢となるだろう。

▲TOPへもどる


お問い合わせ

株式会社ジェーエムエーシステムズ
https://www.jmas.co.jp/contact/